Компанія ESET — лідер у галузі проактивного виявлення — попереджає про появу нової загрози, яка здійснює атаки на комп’ютери під управлінням операційної системи Mac OS X. Троян Keydnap викрадає паролі та ключі облікових записів користувачів OS X шляхом створення постійного бекдору. Шкідлива програма вперше була виявлена в травні, а потім знову зафіксована в червні цього року.
Цілком ймовірно, що загроза спрямована проти користувачів підпільних форумів та, можливо, навіть дослідників у галузі безпеки. На пристрої жертв Keydnap може потрапляти через вкладення спам-повідомлень, завантаження з неперевірених сайтів або іншими способами.
Завантажувач шкідливої програми поширюється за допомогою zip-архіву з виконуваним файлом, іконка та розширення якого подібні на JPEG або текстовий файл. У разі його запуску відкривається вікно терміналу та відбувається завантаження загрози.
Після інсталяції бекдору Keydnap збирає та викрадає основну інформацію про інфікований пристрій Mac. На запит командного сервера шкідлива програма також може отримувати права адміністратора шляхом відкриття відповідного вікна OS X. У разі введення жертвою своїх облікових даних у даному вікні бекдор запускається в ролі адміністратора та отримує повний набір паролів користувача.
«Попри те, що існує кілька механізмів захисту всередині OS X від шкідливого програмного забезпечення, дана загроза вводить жертву в оману для запуску нею шкідливого коду, — розповідає Вячеслав Заріцький, провідний технічний спеціаліст ESET в Україні. — Усі користувачі OS X повинні бути пильними, оскільки поки немає достатньої інформації про шляхи поширення Keydnap та кількість жертв загрози».
У зв’язку з можливою небезпекою даного шкідливого програмного забезпечення спеціалісти ESET рекомендують дотримуватися запобіжних заходів, зокрема не відкривати вкладення електронних листів від невідомих відправників та не завантажувати файли з невідомих сайтів, а також використовувати надійне та ефективне антивірусне рішення.